<?php
  session_start();					// 启用Session
  require 'db_connect.php';         // 连接数据库
  $username = $_POST["username"];	// 获取表单中的用户名
  $password = $_POST["password"];	// 获取表单中的密码
  $code = $_POST["code"];			// 获取表单中的验证码
  
  //维护一个验证码正确值和验证码图片下标的映射
  $checks = ["pupr", "khrb", "huks", "egwb", "ekdv", "khns", "wuxc", "tcyk", "nupf", "brpk"];
  $correct_code = $checks[$_SESSION["code"]];
  
  if ($code == $correct_code) {
    $sql = "select * from users where username = '$username' and password = '$password'";   // 查询输入用户名和密码是否存在数据库中
    $result = $conn->query($sql);   // 执行查询语
    if ($result->num_rows > 0) {    // 查询出来不为空，即成功登录
        $row = $result->fetch_assoc();          // 获取结果中的数据
        $_SESSION["role"] = $row["role"];       // 在Session中记录角色
        $_SESSION["mail"] = $row["mail"];       // 在Session中记录邮箱
        $_SESSION["phone"] = $row["phone"];     // 在Session中记录手机号
    }
    $conn->close();                             // 关闭数据库连接
    if ($_SESSION["role"]) {											// 登录成功
      $_SESSION["username"] = $username;								// 在Session中记录用户名
      setcookie("role",$_SESSION["role"], 0, "/", "", false, true);		// 设置名为“role”的Cookie项
      header("Location: pannel.php");								// 跳转到用户面板
	} else echo "用户名或密码不正确！";									    // 错误提示
  } else echo "验证码不正确！";											// 错误提示
?>